sssd-files 5 Форматы файлов и рекомендации sssd-files поставщик данных файлов SSSD На этой справочной странице представлено описание поставщика данных файлов для sssd 8 . Подробные сведения о синтаксисе доступны в разделе ФОРМАТ ФАЙЛА справочной страницы sssd.conf 5 . Поставщик данных файлов создаёт зеркальную копию содержимого файлов passwd 5 и group 5 . Задача поставщика данных файлов — сделать пользователей и группы, которые обычно доступны только с помощью интерфейсов NSS, также доступными с помощью интерфейсов SSSD, например sssd-ifp 5 . Ещё одна задача — предоставить возможность эффективного кэширования данных локальных пользователей и групп. Please note that besides explicit domain definition the files provider can be configured also implicitly using 'enable_files_domain' option. See sssd.conf 5 for details. SSSD никогда не обрабатывает разрешение пользователя/группы «root». Кроме того, SSSD не обрабатывает разрешение UID/GID 0. Такие запросы передаются следующему модулю NSS (обычно это модуль файлов). Если программа SSSD не запущена или не отвечает, nss_sss вернёт код UNAVAIL, что приведёт к передаче запроса следующему модулю. В дополнение к перечисленным ниже параметрам также можно указать типовые параметры домена SSSD, если это применимо. Сведения о конфигурации домена SSSD доступны в разделе РАЗДЕЛЫ ДОМЕНА справочной страницы sssd.conf 5 . Но задача поставщика данных файлов — предоставить те же данные, что и файлы UNIX, просто с помощью интерфейсов SSSD. Следовательно, поддерживаются не все типовые параметры домена. Аналогичным образом, некоторые глобальные параметры, такие как переопределение оболочки в разделе nss для всех доменов, не влияют на домен файлов, если только не указаны явным образом для отдельных доменов. passwd_files (строка) Разделённый запятыми список из одного или нескольких имён файлов паролей, которые будут прочитаны и перечислены поставщиком данных файлов. Для каждого указанного файла будет выполняться динамическое обнаружение изменений с помощью inotify. По умолчанию: /etc/passwd group_files (строка) Разделённый запятыми список из одного или нескольких имён файлов групп, которые будут прочитаны и перечислены поставщиком данных файлов. Для каждого указанного файла будет выполняться динамическое обнаружение изменений с помощью inotify. Default: /etc/group fallback_to_nss (логическое значение) При обновлении внутренних данных SSSD вернёт ошибку и позволит клиенту продолжить работу со следующим модулем NSS. Это позволяет избежать задержек, когда используются стандартные системные файлы /etc/passwd и /etc/group и в конфигурации NSS есть «sss» перед «files» для карт «passwd» и «group». Если поставщик данных файлов настроен на отслеживание других файлов, имеет смысл установить этот параметр в значение «False», чтобы предотвратить несогласованное поведение, потому что обычно нет другого модуля NSS, который можно было бы использовать в качестве резервного. По умолчанию: true В следующем примере предполагается, что конфигурация SSSD корректна и что files — один из доменов в разделе [sssd]. [domain/files] id_provider = files Чтобы воспользоваться преимуществами кэширования данных локальных пользователей и групп с помощью SSSD, необходимо указать модуль nss_sss перед модулем nss_files в /etc/nsswitch.conf. passwd: sss files group: sss files